Microsoft hat Nutzer von Android-Smartphones gerade vor Malware zum Gebührenbetrug gewarnt, einer der am weitesten verbreiteten Bedrohungen für das Betriebssystem von Google.
In einem neuen Bericht über die Sicherheit von Android-Smartphones hat Microsoft die sich entwickelnden Fähigkeiten bösartiger Apps zum Mautbetrug detailliert beschrieben und dabei den „komplexen mehrstufigen Angriffsablauf“ und einen verbesserten Mechanismus zur Umgehung von Sicherheitsscans hervorgehoben. Gebührenbetrug oder WAP-Betrug (Wireless Application Protocol) ist komplexer als SMS- oder Anrufbetrug.
Tatsächlich ist Gebührenbetrug eine Unterart des Abrechnungsbetrugs. Es besteht darin, ein infiziertes Gerät zu verwenden, um über die WAP-Verbindung des Geräts eine Verbindung zu den Zahlungsseiten eines kostenpflichtigen Dienstes herzustellen, und den Benutzer zu zwingen, kostenpflichtige Inhalte zu abonnieren und die Gebühren seiner Telefonrechnung hinzuzufügen.
WIE STEHLEN HACKER IHR GELD?
Dank in Apps versteckter Malware können Hacker die WLAN-Verbindung Ihres Smartphones deaktivieren und dann diskret teure drahtlose Dienste abonnieren und eingehende Nachrichten abfangen. Zahlungen werden dann über die Telefonrechnung Ihres Geräts abgerechnet.
Gebühren-Cheats funktionieren nicht über Wi-Fi, weshalb Malware Ihre Verbindung deaktiviert, um eine Verbindung zu Diensten über das Mobilfunknetz herzustellen. Der Verbraucher wird dann gezwungen, auf eine Abonnieren-Schaltfläche zu klicken. Einige Dienste senden dem Kunden ein Einmalpasswort (OTP), um seine Wahl zu bestätigen, aber da die Hacker auch Zugriff auf Ihre Nachrichten haben, ist der gesamte böswillige Vorgang automatisiert.
Um sich selbst zu schützen, rät Microsoft Benutzern, „es zu vermeiden, SMS-Berechtigungen, Benachrichtigungsabhörzugriff, Barrierefreiheitszugriff auf eine App zu gewähren, ohne vollständig zu verstehen, warum die App dies benötigt“. Dadurch wird verhindert, dass Hacker den per SMS gesendeten Code direkt wiederherstellen, um das Abonnement für den Onlinedienst zu bestätigen.
Diese Malware, die Ihr Bankkonto angreift, ist bei weitem nicht die einzige, die auf Android-Smartphones abzielt, da wir vor einigen Tagen die Ankunft eines neuen Trojaners namens Revive erwähnt haben, der auf Benutzer einer multinationalen Bankengruppe abzielt. Wir erinnern uns auch an die BRATA-Malware, die in der Lage ist, Kundennachrichten auszuspionieren, die über ihre Bankanwendung gesendet werden, oder sogar an SMS Factory, einen Android-Trojaner, der Ihre Telefonrechnung explodieren lassen kann.
Add comment
Comments